Mitmproxy的使用

已于 2023-07-31 19:39:01 修改
阅读量346 收藏
点赞数
文章标签: python 自动化 API
于 2023-07-31 09:40:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aduocd/article/details/131850953
版权

目录

1.背景

2.Mitmproxy

       1)Windows安装

        2)定制开发

        3)启动

3.使用

4.问题

5.参考资料

1.背景

        简单来说,背景就两个字“偷懒”,一个字“”。在API自动化脚本的开发中,一般都需要封装一下接口。如果没有swagger等接口文档,常见做法就是人工操作页面,然后通过F12去查看这些API,再copy到脚本里面做处理。这个过程挺繁琐的,费时费力,还容易出错,尤其有特殊headers时,经常只有在调试才发现。当然,也可以通过工具录制这些API,jmeter/ badboy/ fiddler/ charles等等都行。可现实是,要么因为环境特殊录制不了,就算能录制也是一通复杂的配置;要么就是没有办法直接得到脚本,需要人工做导出操作。实在不符合“懒”的气质~~~于是,一直在思考有没有更“懒”的方法呢?

        找了不少方法,中间过程就不赘述了,最后选择了mitmproxy,能用还能定制,就它了。

2.Mitmproxy

        MITM(Man-in-the-middle,中间人)简而言之就是个代理,可以拦截诸如HTTP/ SMTP/ SSL/ SOCK4/5协议类型的信息。区别于fiddler/ charles这样的工具,可以命令行或者脚本对数据做一些定制处理。

       1)Windows安装

        第一步:pip install mitproxy(这里安装的是v5.3.0)

        第二步(可能有):配置环境变量。这里自己没有配置好像也能用,不明所以。。。

        第三步(可能有):安装证书。下载对应版本的证书,导入到浏览器。证书下载地址:

Downloads (mitmproxy.org)。因为不是管理员身份另外也因为是自己测试环境,所以没有安装证书,而是在启动时做了一点小改动也能使用。

        第四步:校验是否安装成功。在windows上无法使用mitmproxy,只能用mitmweb

        如果上面步骤有不对,请看官移步度娘问问,然后不吝赐教~~

        2)定制开发

        这里是为了将被测环境上操作时的请求都保留下来,所以需要在这里做一些修改,直接上代码:

import json

from mitmproxy import http

class CaptureProxy:
    def request(self, flow: http.HTTPFlow) -> None:
        request_info = {
            "method": flow.request.method,
            "url": flow.request.pretty_url,
            "headers": dict(flow.request.headers),
            "content": flow.request.content.decode()
      }

        with open("requests.json", "a") as f:
            json.dump(request_info, f)
            f.write("\n")

addons = [
    CaptureProxy()
]

     还可以在这里过滤指定的host或者api。前置条件:

fixed_host = "www.baidu.com"  # 只抓取baidu的请求
fixed_url = "/api/"        # 只抓取API请求,那些css/ html/ json/ js等等都不考虑
class CaptureProxy:
    def request(self, flow: http.HTTPFlow) -> None:
        global fixed_host, fixed_url

        if flow.request.host != fixed_host:
            return
        
        if fixed_url not in flow.request.pretty_url:
            return

        3)启动

mitmweb -s my_proxy.py --ssl-insecure

        启动后,在默认浏览器会启动这样的页面。mitmproxy默认的监听端口是8080,如果需要修改端口,可以使用 -p <新端口>。--ssl-insecure是因为被测环境是HTTPS,这里不想认证。这种方式有风险,如果是公共环境或者生产环境,慎用!!!

3.使用

        第一步:在浏览器的设置中,将代理设置为http://localhost,端口:8080。这是因为mitmproxy是启动在本地的,端口号与mitmproxy一致。

        第二步:打开被测环境,一通操作之后,在该脚本的工程目录下会生成“requsts.json”文件,里面记录了所有http请求,注意,是包含.css/ .js/ .json/ api等的所有请求。

4.问题

1)502 Bad Gateway。TlsProtocolException("Cannot establish TLS with xxx.xxx.xxx.xxx:443"(sni: None): TlsException('Cannot validate certificate hostname without SNI')")

        启动代理并配置浏览器,由于mitmproxy默认只监听http请求,对被测环境这种https的请求,要么安装证书,要么就如同前面步骤里面那样,启动的时候增加参数--ssl-secure

5.参考资料

mitmproxy · GitHub

mitmproxy - an interactive HTTPS proxy

mitmproxy抓包原理_怪兽N的博客-CSDN博客

MitmProxy介绍以及使用_Cjingger_mounce的博客-CSDN博客

mitmproxy的安装与使用_mitmproxy安装_默默前行的虫虫的博客-CSDN博客

mitmproxy 的安装使用 与 模拟器上的证书配置_mitmproxy证书_Yy_Rose的博客-CSDN博客

 使用mitmweb抓包教程_feiyu361的博客-CSDN博客

aduocd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python代理工具mitmproxy使用指南
12-31
前言 mitmproxy 是 man-in-the-middle proxy 的简称,译为中间人代理工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者模式的可视化工具。 它是基于Python开发的开源工具,最重要的是它提供了Python API,你完全可以通过Python代码来控制请求和响应,这是其它工具所不能做到的,这点也是我喜欢这个工具的原因之一。 安装 sudo pip3 install mitmproxy 启动 mitmproxy #或者指定端口 mitmp
07-Python爬虫工程师-mitmproxy使用
02-23
Python爬虫工程师-mitmproxy使用思维导图,便捷整理思路,Mitmproxy三个的组件、MitmproxyMitmproxy使用Mitmdump详解
python使用mitmproxy抓取浏览器请求的方法
09-19
今天小编就为大家分享一篇python使用mitmproxy抓取浏览器请求的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python抓包程序mitmproxy安装和使用过程图解
09-17
主要介绍了Python mitmproxy包安装和使用过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
mitmproxy 用法】
天下任我行
08-06 3382
mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代理(可以对Web、Mobile进行抓包)。mitmproxy相比Charles、fiddler的优点在于它可以命令行方式或脚本的方式进行mock数据,还可以对请求数据进行二次开发,进入高度二次定制。mitmproxy 官网和mitmproxy 官方文档。.........
mitmproxy抓https出现502Bad Gateway. unable to get local issuer certificate的解决方法
hqzxsc2006的专栏
07-10 1万+
当公司站点的https证书过期换掉后,发现不能使用mitmproxy抓包,设置代理后访问站点出现以下错误 502 Bad Gateway. Certificate Verification Error for www.xxxx.com: unable to get local issuer certificate (errno: 20, depth: 0) 一直找不知道是什么问题,跑到官网的i...
Mitmproxy代理配置及接口加解密详细教程
伤心的辣条
08-16 1912
官方网站:Event Hooks & API (mitmproxy.org) mitmproxy 提供了三个命令,启动模式不同: mitmproxy 提供一个命令行界面(该命令不支持windows)。mitmdump 提供一个简单的终端输出。mitmweb 提供一个浏览器界面。
mitmproxy 使用
m0_37641835的博客
11-14 1126
mitmproxy 使用
Mitmproxy安装配置 | 使用中问题
Samsam的博客
06-13 808
mitmdump
mitmproxy:8080端口被占用
qq_45843356的博客
10-04 1115
提示:这是一篇解决问题的博客,也有简单介绍通过代理服务器抓包的内容,如果了解,可直接跳过前言 文章目录前言什么是代理服务器mitmproxy?正文:8080端口被占用?1.切换mitmproxy的监听端口(推荐)2.解决掉占用8080端口的程序总结 前言 什么是代理服务器 代理服务器是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。 mitmproxy? 这款抓包工具就是通过作为代理服务器来抓包的,默认使用电脑的8080端口作为代理与服务器通信的端口
mitmproxy 抓包神器-3.抓取网站数据或图片
qq_27371025的博客
02-21 559
Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击(Man-in-the-Middle Attack)。
接口自动化&抓包&代理神器-Mitmproxy代理配置详细教程
最新发布
qq_46158060的博客
08-25 1293
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
安装配置mitmproxy抓包软件
MInNrz的Love&Share
02-18 731
环境: win10,python3.7,海马手机模拟器 首先,官网下载并安装mitmproxy:https://mitmproxy.org/ 然后,用pip安装mitmproxy(如果安装出问题可以看我之前的博客,里面有解决方法) 然后,如图所示基本就安装好了   然后,cmd输入mitmdump开启代理,默认端口8080(mitmdump -p ****可以修改端口为****) ...
mitmproxy代理工具使用
wh义华的专栏
05-20 2376
mitmproxy 是一款免费、开放的基于Python 开发的交互式HTTPS代理工具。也即可以用python对请求和响应进行修改操作。 1、如何安装?mitmproxy的安装方式有两种 通过pip安装,如下: pip install mitmproxy 在官网下载安装包进行安装。 如何安装证书?有以下两种方式,直接安装或通过浏览器安装。 进入C:\Users\用户.mitmproxy目录,该目录下有一系列的证书。 windows安装mitmproxy-ca-cert.p12,手机安装mitm
mitmproxy 动态更换IP(7.04 亲测可用)
fireshark
03-16 1541
最近因工作需要,研究了一下mitmproxy做代理抓取,遇到一个比较典型的问题,就是在抓取过程中,需要定期更滑二级代理ip(懂的都懂 =。=) 网上面能找到的都是18年的结果,早都不能用了,通过mitmproxy官方github,找到了最新的解决方案,分享出来,给需要的同学。 def request(flow: http.HTTPFlow) -> None: address = proxy_address(flow) is_proxy_change = address != flow
mitmproxy 的安装使用 与 模拟器上的证书配置
Yy_Rose的博客
03-08 1万+
抓包程序 mitmproxy 的安装及证书配置,配置证书之后无法联网的原因
mitmproxy配置
热门推荐
kong
07-14 1万+
mitmproxy抓包 mitmproxy是一个支持HTTP和HTTPS的抓包程序,只不过是一个控制台的形式。 安装 pip install mitmproxy 证书配置 对于mitmproxy,如果要截取HTTPS请求,就需要设置证书。mitmproxy在安装后回提供一套CA证书,只要客户端信任mimtproxy提供的证书,就可以获取HTTPS请求,否则无法解析。 在Ma...
mitmproxy 监听指定端口
Archon
04-15 4587
安装 使用python3的安装方式 https://mitmproxy.org/ 监听指定端口 例子:Presto SQL请求的监听 Presto地址:http://datacenter4:18080 mitmproxy命令(端口8484) mitmproxy \ --mode reverse:http://datacenter4:18080 \ --listen-host datace...
Mitmproxy 拦截、mock移动设备网络请求
countofdane的博客
08-26 6280
1.  安装 pip install mitmproxy 2.  启动 mitmweb 若端口8080被占用,可通过运行mitmweb --port “任一可用端口”更改,更改为你想用的端口 3. 抓取 app 请求的数据 注意:如果 Android 的版本在 7.0 以上,抓取数据包可能会遇到一些问题,所以我们推荐你使用7.0 一下的Android 版本,或者使用 iOS 系统进行抓...
mitmproxy 搜索功能使用
06-08
mitmproxy 的搜索功能可以通过按下 "s" 键来启用。一旦搜索模式被启用,您可以输入您想要搜索的字符串并按下 Enter 键来查找请求或响应。您还可以使用正则表达式来进行高级搜索。 以下是一些搜索功能的示例命令: - 搜索请求和响应标题中包含 "User-Agent" 的所有条目:`s User-Agent` - 搜索请求和响应主体中包含 "password" 的所有条目:`s password` - 搜索具有特定 HTTP 状态码的所有响应:`s 200` 可以按下 "n" 键来查找下一个匹配项,按下 "N" 键来查找上一个匹配项。要退出搜索模式,请按下 "q" 键。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值